Oktober 2017 Patchday: Nachlese und Probleme

Windows UpdateAm 10. Oktober 2017 hat Microsoft im Rahmen seines Patchdays ja eine Reihe an Updates für Windows, Office und andere Produkte freigegeben. In diesem Blog-Beitrag möchte ich nochmals einen kurzen Blick auf die Updates werfen. Zudem habe ich Probleme, die die Updates verursachen, zusammen getragen.


Werbung



Patchday-Nachlese

Die einzelnen Updates für Windows, Office etc. hatte ich ja in diversen Blog-Beiträgen vorgestellt (siehe Linkliste am Artikelende).

Kein Flash-Update

Adobe hat am 10. Oktober 2017 nur einen Bug im Flash Player behoben (siehe Adobe Flash-Update 27.0.0.159 (Oktober 2017)). Daher wurden von Microsoft m.W. keine Updates für Flash freigegeben.

Security Only Update for .NET Framework fehlt

Es wurde bereits in diesem Kommentar hier im Blog angesprochen. Microsoft bietet zwar ein 2017-10 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 (KB4043766) an. Ein Security Only Update for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, wie es im letzten Monat als KB4041090 aufgeführt war, fehlt aber.

.NET Framework 4.6 wird auf 4.7 aktualisiert

Woody Leonhard weist in diesem Artikel darauf hin, dass Nutzer, die mit .NET Framework 4.6 arbeiten, zwangsweise auch .NET Framework 4.7 mit dem 2017-10 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7 (KB4043766) erhalten. Nutzer @abbodi86 weist auf AskWoody.com auf diesen Umstand hin:

Starting July 2017, all .NET 4.6/4.6.1/4.6.2/4.7 updates have been reconciled into one rollup update that is based on 4.7 binaries version — meaning, your .NET 4.6.x version is transforming into 4.7 under the hood… so [if you want to stay patched,] the best decision would be to install 4.7 itself or install .NET 4.5.2, which is still [getting updates] separately.

Schwachstellen gefixt

Insgesamt hat Microsoft 62 Sicherheits-Patches für Windows, Internet Explorer (IE), Edge, Office und Skype für Unternehmen freigegeben. Von diesen 62 CVEs sind 27 als kritisch und 35 als wichtig eingestuft (siehe diese Aufstellung bei zerodayinitiative.com von HP).

CVE-2017-11826 – Microsoft Office Memory Corruption Vulnerability: Die Lücke wird aktuell bereits durch einen Exploit in Office ausgenutzt.

CVE-2017-11777 – Microsoft Office SharePoint XSS Vulnerability: Die Sicherheitlücke war vor dem Patch bereits öffentlich bekannt.

CVE-2017-11779 – Windows DNSAPI Remote Code Execution Vulnerability: Der Patch korrigiert einen Critical-Severity-Fehler in Windows DNSAPI. dll, der von DNS-Servern verwendet wird.  Ein Angreifer, der diesen Fehler erfolgreich ausnutzt, könnte Code auf der Ebene des LocalSystem Accounts ausführen.

Im Sicherheits-Advisory ADV170012 wird ein Problem mit TPM auf Infineon-Mainboards angesprochen. Blog-Leser Denis hat in diesem Kommentar das Thema aufgegriffen und schreibt:


Werbung

Interessant, dass nach dem Windows 10 Update heute ein Check der TPM-Firmware auf ein Vulnerability-Thema erfolgt und bei den betroffenen das Ereignis 1794 (TPM-WMI) im Event-Log steht:

„Bei der TPM (Trusted Platform Module)-Firmware auf diesem PC liegt ein bekanntes Sicherheitsproblem vor. Erkundigen Sie sich bei Ihrem PC-Hersteller nach einem Update. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=852572.“

Nur Windows 10. Keine Logs auf gleichem Rechner unter Windows 7.
Obwohl heute (10.10.) erst die Meldung kommt, hat Infineon bereits eine Web-Seite dazu, wenn auch nur mit dem Hinweis, dass man mit den Geräteherstellern zusammen dran ist (siehe).

Der Leserhinweis, dass unter Windows 7 kein TPM-Check erfolgte, deutet möglicherweise in die Richtung, dass am Artikel Microsoft patcht Windows-Versionen inkonsistent doch was dran sein könnte.

Probleme nach dem Patchday

Leider scheint es, als ob die neuen Updates bei Nutzern massive Probleme in Verbindung mit diversen Produkten verursachen. Hier ist eine Auflistung, was mir so unter die Augen gekommen ist.

Windows 10 endet mit ‘Inaccessible Boot Device’

In Umgebungen, in denen Updates über WSUS und SCCM verteilt werden, trat bei vielen Maschinen ein BlueScreen ‘Inaccessible Boot Device’ auf. Offenbar wurden die Controllertreiber nicht geladen. Die Maschine konnte nur über die Wiederherstellungskonsole zum Leben erweckt werden. Dieses Problem in  WSUS- und SCCM-Umgebungen habe ich in den nachfolgenden Blog-Beiträgen behandelt.

Windows 10 V1607/1703: Installationsprobleme bei KB4041676/KB4041691
Windows 10: Microsoft bestätigt BSOD-Problem bei Oktober-Updates KB4041676 und KB4041691

Outlook kann nicht mehr auf CRM zugreifen

Nach Installation der Updates stellen Nutzer fest, dass das Outlook-Addin zum Zugriff auf CRM (4.0 und 2011) nicht mehr funktioniert. In diesem Technet-Forenbeitrag berichtet ein Benutzer, dass KB4011196 den Aufruf von CRM 4.0 aus Outlook 2007 bis 2013 über ein Addin blockiert. Ein weiterer Benutzer schreibt in diesem Kommentar hier im Blog:

zur Info: alle drei unter CVE-2017-11774 gelisteten Updates verhindern bei uns den Zugriff auf CRM über Outlook. Eine Deinstallation der Updates löst das Problem.

Es betrifft die Sicherheitsupdates KB4011196 (Outlook 2010), KB4011178 (Outlook 2013) und KB4011162 (Outlook 2016). Auch im dynamics-Forum gibt es diesen Thread, der Probleme mit Update KB4011196 in Zusammenhang von CRM 4.0 und Outlook beschreibt. Dort findet sich von Emily Malbon der folgende Hinweis:

Update from Microsoft on this issue. The development team are working on a fix which will come in the form of a Hotfix or KB Windows Update but in the interim it is possible to implement a workaround so that the KB can be installed.

Symptom: When clicking on a link to an entity which should load the view for that entity, but actually ends up loading the Outlook “email” view

Cause: Issue is related to a windows updates

  • Windows Version 7 Office Version 2010, 2013 KB update with issue KB4011178
  • Windows Version 7 Office Version 2010,  KB update with issue KB4011196
  • Windows Version 7 Office Version 2016,  KB update with issue KB4011162
  • Windows Version  Office Version 2010,  KB update with issue KB4011089

Resolution: Our workarounds are a registry edit please see regedit key you can add below:

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Security]

“EnableRoamingFolderHomepages”=dword:00000001

Im Forenthread findet sich noch ein Verweis auf KB4049314 (Microsoft Dynamics 365 for Outlook is unable to render webpages after installing the October 2017 Microsoft Outlook security update), wo der obige DWORD-Wert auf 2 gesetzt werden soll.

Bei askwoody.com findet sich im Forum ein Benutzer-Post, der vorgibt, dass das Problem bereits früher auftrat.

However, I must say that I’m SUPER UPSET about this CRM thing. The bug they caused a couple of months ago affected over 3,000 systems here and it was just after Microsoft screwed up the previous month of patching (in a year where basically every month has been filled with missteps). Now I’m reluctant to push any patches this month.

Weitere Outlook-Probleme

Microsoft pflegt einen Workaround-Artikel für Patchday-Unfälle mit Outlook. Für das Oktober-Update wird angegeben, dass die Homepage in den Ordnereigenschaften von Outlook fehlen. Das ist by design, lässt sich aber mit einem Registrierungseintrag aus dem Artikel beheben. Zweites Problem ist, dass Outlook eine Benutzeranmeldung zum Zugriff auf E-Mail-Anhänge verlangt. Auch dort wird ein Workaround vorgeschlagen.

JET-DB-Engine, Office-Verknüpfungen

Im Blog gibt es diesen Kommentar, der darauf hinweist, dass sich Excel-Dateien nicht mehr mit Access verknüpfen lassen.

Since the last windowsupdate 10.10.2017, it is no longer possible to link excel files to Access 2000, or to open linked excel files
———-
Seit dem letzen Windowsupdate 10.10.2017 ist es nicht mehr möglich Excel Dateien mit Access 2000 zu verknüpfen oder verknüpfte EXCEL-Dateien mit Access 2000 zu öffnen.

Und in diesem Kommentar findet sich eine Bestätigung bzw. ein Hinweis auf einen Excel-Datenbank-Fehler.

Hallo DKPrince,
wir haben hier vermutlich das gleiche Problem.
Auf allen Windows 7 Rechnern, wir verarbeiten hier Adressdatenbanken, kommt überall das die Datenbank .xls nicht geöffnet werden kann, da sie angeblich keine Datenfelder hat.

In Excel selber lassen sich die Adresslisten ohne Probleme öffnen, nur wenn wir Sie für die Serienbrieferstellung verknüpfen wollen kommt ein Datenbankfehler.

Mit .xlsx geht es sofort und bei einer Umwandlung in eine .csv geht es ebenso. Wir benötigen aber Maschinentechnisch .xls Listen und das ist ein heftiges Problem.

Wenn jemand eine Lösung hat, bin ich für jeden Tipp dankbar.
Welches Patch muss man wieder deinstallieren und wie macht man das am besten?

Im Blog-Beitrag Sicherheits-Updates für Windows 7/8.1 (Oktober 2017) ist erwähnt, dass Microsoft die Microsoft JET Database Engine mit Update KB4041681 und Update KB4041678 (Windows 7) sowie Update KB4041693 und Update KB4041687 (Windows 8.1) patcht. Damit sollen die nachfolgenden Sicherheitslücken geschlossen werden.

In diesem heise.de Forenpost beklagt ein Benutzer jedoch, dass der Excel-Zugriff in C# über Microsoft.Jet.OLEDB.4.0 nicht mehr funktioniert. Es wird der Fehler 0x80004005 (Zugriff abgewiesen) beim Zugriff auf den Datenbanktreiber in System.Data.OleDb.OleDbException gemeldet. Auch bei askwoody.com gibt es diesen Kommentar, der eine kaputte Microsoft.Jet.OLEDB.4.0-Datenbankschnittstelle reklamiert. Dort lassen sich keine XLS-Dateien mehr in eine Anwendung importieren (siehe auch diesen Artikel). Ich tippe aktuell darauf, dass hier das Problem für die obigen Probleme zu finden ist.

Outlook kann nicht mehr auf Adressbuch zugreifen

Weiterhin finden sich verschiedene Hinweise, dass Outlook nicht mehr auf Adressbuch zugreifen kann. In diesem Kommentar im Blog heißt es:

auf W2K12 TS-Clients mit Outlook 2010 findet kein Adressbuchdownload mehr statt. Win 7 Clients sind nicht betroffen. Exchange 2010 läuft auf W2K8.

„Fehler beim Öffnen der lokalen Microsoft Exchange-Adressbuchdateien in Microsoft Exchange. Wenden Sie sich an Ihren Administrator.“

Einen ähnlichen Kommentar mit nachfolgendem Text habe ich bei heise.de gelesen.

Leider genau mit dem Eintreffen der Updates ging es los – Outlook 2010 auf Windows 10 kann leider nicht mehr das Adressbuch von Exchange 2010 runterladen – bis Montag war das kein Problem. Hat jemand ein ähnliches Problem?

Eine Bestätigung der Adressbuch-Problematik wird in einem zweiten Kommentar im heise.de-Forum bestätigt.

Outlook/Exchange 2010 auf 2K8
Win7 Clients: kein Problem,
auf W2K12 TS-Clients hab ich das Problem auch!

„Fehler beim Öffnen der lokalen Microsoft Exchange-Adressbuchdateien in Microsoft Exchange. Wenden Sie sich an Ihren Administrator.“

Problem mit Office 2013 Web Apps

Im Kommentar hier beklagt ein Benutzer, dass es nach dem Update Probleme mit Office 2013 Web Apps gäbe.

die Office Web Apps 2013 scheinen das .NET 4.7 Update nur teilweise zu vertragen, denn die Excel Web App ist komplett tot ….
Hat jemand das gleiche Thema / bereits eine Lösung gefunden?
in noch in der Analyse und würde mich über Tipps freuen.

Weitere Fehler

In diesem Kommentar gibt es den Hinweis, dass das Update KB4041691 unter Windows 10 Pro Version 1607 anschließend das Kennwort zur Benutzeranmeldung nicht mehr akzeptiert.

Weitere Nutzer beklagen, dass nach dem Update das Symbol der Heimnetzgruppe auf dem Desktop zu sehen ist. Dieser Beitrag beschreibt Schritte, um das Symbol wieder weg zu bekommen.

Bei heise.de gibt es diesen Kommentar, der Netzwerkprobleme reklamiert. Auch dieser Kommentar im Blog meldete Netzwerkprobleme. Hier im Blog hat sich ein Leser mit diesem Kommentar zu ICS-Freigabeproblemen gemeldet. Sind aber alles Einzelmeldungen.

In diesem heise.de-Kommentar weist ein Leser auf Probleme mit der Datei penimc.dll hin. Gut 5% der Windows 10-Installationen im betroffenen Unternehmen werfen einen Fehler

System.DllNotFoundException bei MS.Win32.Penimc.UnsafeNativeMethods.CreateResetEvent

in .NET mit WPF. Hier vermutet der Kommentator, dass es an einer Eigenlösung auf Touch-Displays liegen könnte. Sucht man aber im Internet nach der DLL, wird klar, dass dieses Problem bereits bei früheren Updates aufgetreten ist und am .NET Framework 4.7 liegen dürfte (siehe hier). Microsoft wollte da bereits im Mai 2017 das Problem in WPF gefixt haben (siehe hier). Es gibt von Microsoft den Beitrag “COMException” error from WPF applications after the .NET Framework 4.7 is installed on Windows 7 or Windows Server 2008 R2, der sich mit der Thematik befasst. Ob der Fix da im Oktober noch hilft, habe ich nicht testen können.

Woody Leonhard weist in seinem ComputerWorld-Beitrag auf einen Post bei ihm unter askwoody.com hin, wo Netzwerkprobleme berichtet werden. Dort ging unter Windows Server 2012 R2 der Zugriff auf die Domäne verloren. Und in diesem Post berichtet ein Benutzer von kaputten Dialogfelder im Explorer. Weitere Hinweise sind im ComputerWorld-Artikel von Woody Leonhard zu finden.

Ähnliche Artikel:
Microsoft Office Patchday (3. Oktober 2017)
Adobe Flash-Update 27.0.0.159 (Oktober 2017)
Microsoft Sicherheits-Updates Summary Oktober 2017
Windows 10-Updates (10. Oktober 2017)
Sicherheits-Updates für Windows 7/8.1 (Oktober 2017)
Microsoft Office Sicherheitsupdates (10. Oktober 2017)
Weitere Updates zum Microsoft Oktober 2017-Patchday

Windows 10 V1607/1703: Installationsprobleme bei KB4041676/KB4041691
Windows 10: Microsoft bestätigt BSOD-Problem bei Oktober-Updates KB4041676 und KB4041691


Werbung

Dieser Beitrag wurde unter Office, Update, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

7 Kommentare zu Oktober 2017 Patchday: Nachlese und Probleme

  1. schae sagt:

    Ich kann seit dem Update auf einem meiner Mail-Accounts keine E-Mail mehr versenden.
    E-Mails empfangen hingegen funktioniert. Bis jetzt noch keine Lösung gefunden trotz intensivem bingen und googeln.

  2. Andreas B. sagt:

    So, nun habe ich den Oktober Patchday auch durchgezogen (Notebook Win 10 Home 1703, 64bit). – Es war nur das monatliche “Exorzismustool” 😉 KB890830 plus das berüchtigte KB4041676. Gesamtdauer von der Suche bis zum abgeschlossenen Reboot ca. eine Stunde. (Keine besonderen Vorkommnisse.) – Anschließend noch Bluetooth-Treiberupdate: Intel v. 19.41.0.1, datiert 2017-04-17. (dito)

    Beobachtungen:
    Die Anzeige des Downloadfortschritts ist irreführender Quark! Die meiste Zeit war da in Wirklichkeit Festplattenaktivität lt. Taskmanager & Ressourcenmonitor. – Die Aussagen, bei welchem Stand laut Anzeige etwas hing, sind demnach wohl kaum brauchbar (?) … oder nur ein grober Anhaltspunkt.

    Updateverlauf-Phantommeldungen!
    In der Einstellungs-App “Updatesuche” wird mir unter Updateverlauf folgender Nonsens angezeigt: am 2017-10-11 soll angeblich 3x die Installation (!!!) von KB4020102 gescheitert sein. – In Wirklichkeit war ich seit 8. Oktober bis heute morgen gar nicht online. – Das ist eine irreführende, von Windows künstlich zum Patchday generierte Phantasiemeldung! (KB4020102 ist übrigens “2017-05 Kumulatives Update für Windows 10 Version 1703 für x64-basierte Systeme”, das ich am 2017-06-04 natürlich erfolgreich installiert hatte.)

    Von all diesem Unfug findet sich selbstverständlich nichts im echten Updateverlauf unter C:\Windows\SoftwareDistribution\ReportingEvents.log
    Dort steht am 11. nur einmal: “Error: Download failed.” – was ja korrekt ist, weil ich offline war. Sonst nichts weiter, bis heute vorm Update. – Und in der famosen Einstellungs-App heißt es, wie gesagt 3x: “Fehler bei der Installation auf [sic!] 2017-10-11″ des besagten uralten KB4020102!

    Soviel für heute zum Thema Userverwirrung durch schrottige Windows-Meldungen.

    Beste Grüße und allen ein schönes, sonniges Wochenende 🙂
    Andreas B.

  3. riedenthied sagt:

    .NET 4.6/4.7:

    Laut des zitierten Kommentars bei Woody scheint man schon seit Juli .NET 4.6 in 4.7 zu transferieren, wenn ich das richtig interpretiere. Kann ich mir nicht so recht vorstellen, vielleicht zieht der Kommentator die falschen Schlüsse aus dem gemeinsamen Update?

    Nach meinem Wissen ist Exchange 2016 auch nach wie vor inkompatibel mit .NET 4.7, so dass ich ein Forcieren seitens Microsoft nicht so recht glauben kann.

    • Beat sagt:

      Ich habe mich beim Patchen auch gewundert, dass die Paches mit “.NET Framework 4.7” beschriftet sind. Es scheint sich aber einfach um Patches zu handeln, die sowohl auf 4.6 als auch auf 4.7 angewendet werden können.

  4. Info sagt:

    KB4041678 (Security-Only Update) für Windows 7 zerstört “ICS”(Internet Connection Sharing) / SMB(Datei und Drucker Freigabe) Funktionalität.
    —————————————————————————————————-

    Lokale-Erfahrung!

    ICS-Situation:
    —————–
    – Ein Laptop(ICS Server) / Windows 7 pro x64
    – Intel WiFi WLAN-Adapter
    – 3G+ Mobilfunk-Stick / USB
    – Freigabe der 3G+ Internetverbindung mit Microsoft-ICS über WLAN Virtual WiFi Adapter(netsh wlan start hostednetwork / konfiguriert & WPA2-Personal Security)
    – Aktivierung der Datei und Drucker Freigabe am Serverseitig virtuellen Adapter.

    Die Netzwerkkarte arbeitet sozusagen im Router-Modus und stellt ein Netzwerk zur Verfügung.

    —————————————————————————————————-

    Es scheint erst alles normal – allerdings bricht der Datenduschsatz in kürzester Zeit zusammen, bis die Verbindung fast völlig hängt und früher oder später ganz abbricht.

    Die SMB(Datei & Druckerfreigabe) stirbt zuerst. Die Internetverbindung hält etwas länger durch bis zum Abbruch der WLAN-Verbindung des Client.

    Ein neues Verbinden mit dem ICS-WLAN-Netzwerk ist nicht mehr möglich (bis zum zurücksetzen des ICS auf der Server-Seite – dann wieder alles von Vorn).

    —————————————————————————————————-

    Was Jahrelang gut funktioniert hat ist jetzt unbrauchbar!

    Wer das ICS ernsthaft verwendet, dem kann ich von der Installation des KB4041678 (Security-Only – Oktober 2017 – für Windows 7) nur abraten.

    Wie man lesen kann wurden Veränderungen unter anderen an

    – Windows Wireless Networking
    – Windows SMB Server

    vorgenommen. Das führt wohl leider derzeit zu diesen Problemen auf ICS-Server- und Client Seite.

    (Quelle KB4041678-Artikel, Ausschnitt)
    Security updates to Microsoft Windows Search Component, Windows kernel-mode drivers, Microsoft Graphics Component, Internet Explorer, Windows kernel, Windows Wireless Networking, Microsoft JET Database Engine, and the Windows SMB Server

    —————————————————————————————————-

    Abschließend bleibt zu sagen, bei einer normalen WLAN(Router) oder LAN Verbindung zwischen den Rechnern treten diese Probleme nicht auf. WLAN-Verbindungsaufbau und SMB/Datei & Druckerfreigabe sind unauffällig.

    Der Client verfügt dann allerdings nicht über den 3G+ Internetzugang.

    Oh, Microsoft help…

    • Info sagt:

      Nach einer Neukonfigurierung des ICS “hostednetwork” in allen Parametern auf der Serverseite und den Drahtlosverbindungen der vorhandenen Clients –

      “ist das Problem nicht mehr existent”!

      Es funktioniert wieder einwandfrei!

  5. Beat sagt:

    Microsoft weist in diesem Artikel darauf hin, dass “EnableRoamingFolderHomepages” auf 2 gesetzt werden soll “The DWORD value for this key is being set to 2 in order for it to be defined in a future security update.”:
    https://support.microsoft.com/en-us/help/4049314/microsoft-dynamics-365-for-outlook-is-unable-to-render-webpages-after

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.